Paoka1's Blog

MSF 上线探究与免杀

发表于 2023-06-18 更新于 2025-03-15 分类于渗透红队阅读次数： Valine：
本文字数： 1.2k 阅读时长 ≈ 1 分钟

对 MSF 上线和免杀的探究

环境：

Windows7 64 位，ip：192.168.52.133

Kali Linux，ip：192.168.52.135

Windows10 64 位：gcc 编译环境

我们先说一下分段加载，什么是分段加载呢？举个例子，在 Web 渗透中遇到存在文件上传漏洞，先上传一个小马，这个小马的功能就是用于上传大马，木马的功能由大马实现，小马仅仅是作为一个桥梁，把大马上传到服务器上，连接过程：

发表于 2023-04-24 更新于 2025-03-15 分类于 Java 安全阅读次数： Valine：
本文字数： 1.3k 阅读时长 ≈ 1 分钟

对 Tomcat Agent 型内存马的介绍

Java Agent 我们已经熟悉过了，在内存马方面，主要还是使用 Attach 模式

需要两个环境，一个用于生成 Agent 的 Jar 文件，依赖（JDK8u341）

发表于 2023-04-21 更新于 2023-05-30 分类于 Java 安全阅读次数： Valine：
本文字数： 4.7k 阅读时长 ≈ 4 分钟

对 Tomcat WebSocket 型内存马的介绍

发表于 2023-04-09 更新于 2023-04-11 分类于 Go 阅读次数： Valine：
本文字数： 881 阅读时长 ≈ 1 分钟

自己总结的一些 Go 协程的小技巧

发表于 2023-04-07 更新于 2023-04-25 分类于 Java 阅读次数： Valine：
本文字数： 5.7k 阅读时长 ≈ 5 分钟

本文简要介绍 Java Agent，快速入门 Java Agent